Posez votre question Forum Virus/Sécurité

Options Ils ont besoin de votre aide

13:33 gta san andreas (Jeux vidéos)
13:33 mise a jour intempestive sous vista (Windows)
13:33 desinstaller pc tool (Windows)
13:32 pb de démarrage : écran bloqué sur la CM (Matériel/Hardware)
13:31 mms (Téléphonie/PDA/GPS)
13:30 illustrator : couleurs modifiées à... (Infographie/Photo)

Statut : Non résolu

[secteur d'amorcage] peut etre virus?

irlandaise, le samedi 24 septembre 2005 à 00:51:41

Bonjour à tous,

je suis novice en informatique et j'ai un problème. Dès que je démarre mon ordi (sous windows XP - SP2), un message apparaît (ce message provient de mon anti-virus) :

"CODE DANGEREUX DETECTE" : dans l'enregistrement d'amorcage principal du disque MBR (0X80) : Infection could be infected with an unknown virus

Pourtant, Je viens tout juste de me connecter à l'adsl. J'ai un anti virus + anti spy-ware + un pare-feu (via la livebox) Par ailleurs, je fais régulièrement des mises à jour sur Windows Update et je fais le ménage grace à Cleanup. Et comme je n'y comprends rien, j'aimerais un peu d'aide!!!!!!!

Je me suis mis en hors connexion dans internet explorer et dans l'option d'internet, j'ai changé l'adresse mais rien n'y fait. Pouvez-vous m'aider car je ne sais pas quoi faire? merci de votre réponse.

Configuration: sous WINDOWS XP - SP2

Répondre à irlandaise Signaler ce message aux modérateurs Aller au dernier message

47 réponses 12

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

regis59, le samedi 24 septembre 2005 à 00:59:55

télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

Répondre à regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

irlandaise, le samedi 24 septembre 2005 à 01:19:16

Merci de ta réponse rapide.

voici ci dessous le rapport hijackthis, peux tu m'aider ?

Tu peux me dire qu'est ce qu'un hijackthis? merci

Logfile of HijackThis v1.99.1
Scan saved at 01:14:53, on 24/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Marig\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Merci

Répondre à irlandaise

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

irlandaise, le samedi 24 septembre 2005 à 10:52:23

Bonjour,

Est ce que tu peux me renseigner?

Si il y a suspicion de virus sur le secteur d'amorcage et si le virus est inconnu ?? Est ce que cela ne va pas déterioré mon ordi?? et qu'est ce que je peux faire pour rectifier ce problème

merci pour votre aide

Répondre à irlandaise

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

balltrap34, le samedi 24 septembre 2005 à 01:05:55

salut regis la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

regis59, le samedi 24 septembre 2005 à 01:07:16

salut gerard
plaisir de te revoir ^^
bon allez je te laissele poste de florence je vois que tu en meurs d envie lol

ta semaine ca etait? je t ai pas trop manqué ? lol

Répondre à regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

balltrap34, le samedi 24 septembre 2005 à 01:14:11

sisi vous me manquer mais je suis trop occuper
sur des portables qui me font des miseres la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

regis59, le samedi 24 septembre 2005 à 01:16:13

lol, tu repares partout lol
j espere tu te fais payer lol

Répondre à regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

balltrap34, le samedi 24 septembre 2005 à 01:19:29

si seulement les amis des amis des amis
et si il y a des pc ou j aime pas bosser c est les portables la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

regis59, le samedi 24 septembre 2005 à 01:21:29

ils sont tous virussés?
ta semaine , dure?

Répondre à regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

balltrap34, le samedi 24 septembre 2005 à 01:28:30

non des problemes de licence pour les musiques pour un
l autre des problemes de connection wifi via clef usb la connection est etablie mais n affiche aucune page et apparament passer tous les prog inimaginable et pas de trace de hijack
mais je l aurait lol la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

regis59, le samedi 24 septembre 2005 à 02:03:44

bon courage mon ami

Répondre à regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

balltrap34, le samedi 24 septembre 2005 à 02:06:59

merci
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

irlandaise, le samedi 24 septembre 2005 à 02:17:47

Bonsoir Balltrap34,

Je viens d'aller voir sur ton site, donc tu aimes bien la chasse?

Répondre à irlandaise

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

regis59, le samedi 24 septembre 2005 à 11:01:11

RE
fais ce scan
http://www.bitdefender.com/scan/licence.php
copie/colle le rapport

a++

Répondre à regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

irlandaise, le samedi 24 septembre 2005 à 11:26:01

OK merc

je scanne mon ordi

merci

A+++

Répondre à irlandaise

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

irlandaise, le samedi 24 septembre 2005 à 11:03:41

Bonjour à tous,

Si il y a un virus du boot sector et que ce virus est inconnu, est ce qu'il y a possibilité de résoudre quand meme le problème. Et, est ce que cela ne va pas détériorer mon ordi

Merci de votre aide

A+

Répondre à irlandaise

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

irlandaise, le samedi 24 septembre 2005 à 11:38:15

Re-bonjour,

voila j'ai scanné mon ordi et il n'y a aucun virus, apparemment. Alors, là je ne sais pas. Pourquoi j'ai ce message ? Mais, si le virus est inconnu, le scan ne peut pas le détecter?

Merci

A +

BitDefender Online Scanner - Real Time Virus Report

Generated at: Sat, Sep 24, 2005 - 11:34:45

--------------------------------------------------------------------------------

Scan Info

Scanned Files
79050

Infected Files
0

Virus Detected

No virus found.

--------------------------------------------------------------------------------

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

Répondre à irlandaise

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

regis59, le samedi 24 septembre 2005 à 12:30:15

tjr ce message?
CODE DANGEREUX DETECTE" : dans l'enregistrement d'amorcage principal du disque MBR (0X80) : Infection could be infected with an unknown virus ?

a+

Répondre à regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

irlandaise, le samedi 24 septembre 2005 à 13:02:58

oui, hélas tjrs avant que mon anti virus et pare feu ne se lancent

Donc, je ne comprends pas. Alors, qu'il n'y a pas de virus.

a+

Répondre à irlandaise

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

regis59, le samedi 24 septembre 2005 à 13:12:18

ok
Je ne sais pas, on va regarder ceci peut etre que...
telechazrge ceci
http://www.silentrunners.org/
Execute le, atend quelques minutes et donne moi le rapport en entier

a+

Répondre à regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

irlandaise, le samedi 24 septembre 2005 à 13:16:13

OK MERCI

J'essaye et je te donne le rapport

A+

Répondre à irlandaise

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

irlandaise, le samedi 24 septembre 2005 à 13:21:33

est ce que je dois l'enregistrer avant de l'executer? merci

Répondre à irlandaise

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

regis59, le samedi 24 septembre 2005 à 13:25:16

oui bien sur, tu dois le telecharge, l enregistrer dans un dossier et ensuite tu l executes

a+

Répondre à regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

irlandaise, le samedi 24 septembre 2005 à 13:37:38

Hello,

c'est ca le rapport?

J'ai enregistré SILENT RUNNERS sur C:/. C 'est pas grave?

c'est quoi exactement ce truc ? Est ce que je peux le supprimer ou je le garde??????

Merci

a+

"Silent Runners.vbs", revision 40.1, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"LaunchApp" = "Alaunch" ["Acer Inc."]
"IgfxTray" = "C:\WINDOWS\system32\igfxtray.exe" ["Intel Corporation"]
"HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]
"SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"PCMService" = ""C:\Program Files\Arcade\PCMService.exe"" ["CyberLink Corp."]
"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS]
"MSPY2002" = "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]
"PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
"PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"EPM-DM" = "c:\acer\epm\epm-dm.exe" ["Acer Inc"]
"ePowerManagement" = "C:\Acer\ePM\ePM.exe boot" ["Acer Value Labs, Taiwan"]
"LManager" = "C:\Program Files\Launch Manager\QtZgAcer.EXE" ["Dritek System Inc."]
"eRecoveryService" = "C:\Windows\System32\Check.exe" ["acer Inc."]
"F-Secure Manager" = ""C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash" ["F-Secure Corporation"]
"F-Secure TNB" = ""C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW" ["F-Secure Corporation"]
"FSASWREG" = ""C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0}" = "EPM-PO Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "epm-po.dll" ["Acer Labs USA"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
INFECTION WARNING! igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]

Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Marig\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\ssstars.scr" [MS]

Enabled Scheduled Tasks:
------------------------

"Critical Battery Alarm Program" -> WARNING -- The file "Critical Battery Alarm Program.job" is corrupt! (no executable)

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 16
%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06

Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{85D1F590-48F4-11D9-9669-0800200C9A66}\
"MenuText" = "Uninstall BitDefender Online Scanner v8"
"Exec" = "%windir%\bdoscandel.exe" [null data]

Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

Missing lines (compared with English-language version):
[Strings]: 1 line

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
EvtEng, EvtEng, "C:\Program Files\Intel\Wireless\Bin\EvtEng.exe" ["Intel Corporation"]
F-Secure Distributed Firewall Daemon, FSDFWD, ""C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe"" ["F-Secure Corporation"]
F-Secure Gatekeeper Handler Starter, F-Secure Gatekeeper Handler Starter, ""C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe"" ["F-Secure Corp."]
F-Secure Management Agent, FSMA, ""C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE"" ["F-Secure Corporation"]
F-Secure Windows Security Center Legacy Detection Service, Fswsclds, "C:\Program Files\Securitoo\av_fw\fswsclds.exe" ["F-Secure Corporation"]
fsbwsys, fsbwsys, ""C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe"" ["F-Secure Corp."]
HTTP SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}
Notebook Manager Service, anbmService, "C:\Acer\eManager\anbmServ.exe" ["OSA Technologies Inc."]
RegSrvc, RegSrvc, "C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"]
Securitoo AntiVirus Firewall, BackWeb Client - 1044199, "C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE" [null data]
Spectrum24 Event Monitor, S24EventMonitor, "C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe" ["Intel Corporation "]

----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 4 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 4 seconds.
---------- (total run time: 21 seconds)

Répondre à irlandaise

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

regis59, le samedi 24 septembre 2005 à 13:43:48

salut
oui c est exactement cela le rapport
Garde le sous la main, cela pourrait etre efficace si un jour tu es infecté par des virus/trojans etc
En fait quand tu lexecute , il parcoure ta base de registre...

Répondre à regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

irlandaise, le samedi 24 septembre 2005 à 13:51:19

ah OK heureusement que vous êtes là parce quand on un peu perdue en informatique comme moi, c'est dure

merci

c'est quoi une base de registre (je crois que je vais m'acheter lnternet pour les nuls) parce que là je suis larguée.

Répondre à irlandaise

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs